본문 바로가기

보안라이프/이슈&이슈

(88)
개인정보보호법에서 눈여겨볼 핵심 조문 2011월 9월 30일, 개인정보보호법이 발효됨에 따라 개인정보 침해 대응법도 구체적으로 구현되었고, 정보보호 중요성에 대한 사회의 의식 수준도 높아졌다. 개인정보보호법의 법적 성질과 주요 조문을 분석함으로써 해당 법률의 역할을 살펴보자. 개인정보는 원하지 않은 방식으로 이용되지 않아야 개인정보는 ‘생존하는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보’를 의미한다. 개인정보를 법적 권리로 설정할 때, 일반적으로 헌법 제17조에서 규정하는 프라이버시(privacy)라는 개념으로 접근한다. 개인정보의 법적 권리에는 ‘자신에 관한 정보가 자신이 원하지 않은 방식으로 이용되지 않을 권리,’ ‘자신도 모르는 사이에 정보가 남에게 수집되지 않을 권리’ 등이 포함된다. 개..
묻지마 범죄로부터 나를 지켜주는 스마트폰 앱 “감시당하는 듯 한건 왜일까? 단지 기분 때문이겠지?” 자취하는 친구의 페이스북 타임라인에 글이 올라왔다. 그녀의 친구들은 모두 “창문을 닫아”, “티비를 크게 틀어”, “큰 소리로 통화를 해” 자신들이 아는 모든 방법을 동원해 댓글로 그녀를 걱정한다. 세상이 흉흉해졌다고 한다. 일찍 귀가하라고 한다. 항상 조심하라고 한다. 하지만 우리는 말한다. “에이 설마 나한테.......” 이것이 현실이다. 매일 아침 뉴스는 전국에서 일어난 입에도 담지 못할 끔찍한 사건들을 보도하고, 흉악한 범죄들이 인터넷 포털사이트 전면을 채우지만, 우리는 ‘아무리 그래도’ 나에게는 일어나지 않을 것이라 한다. 특히 여성을 겨냥한 성범죄가 심각하다. 그저 뉴스에서나 볼 수 있는 일, 나에게는 일어나지 않을 것이라 믿고 싶은 일..
BYOD, 편리하고 좋은데 무슨 문제 있어? 최근 스마트폰, 태블릿 PC 등 개인 소유의 IT단말기의 높은 보급률로 BYOD(Bring Your Own Device)에 대한 관심이 날로 증가하고 있다. 이는 개인 IT장비를 업무에 활용하는 새로운 업무 트렌드로 기업이 제공하는 일반적인 PC를 주요 업무용 단말기로 이용하면서 개인 IT장비를 업무 보조적 수단으로 활용하는 것을 의미한다.  이처럼 활용도나 편리성이 높은 BYOD는 근무 시간 외에 회사 포탈이라던지, 관련 업무 사이트를 이용하는 등 이미 많은 사례들이 알려지고 있다. 이러한 BYOD를 가속화 시키는 요인은 다음과 같다.-      무선 인터넷 환경 구축 및 태블릿 PC 사용의 대중화-      데스크탑 가상화와 클라우드 서비스의 활용 증가-      실시간 커뮤니케이션과 업무 연속성의 ..
우후죽순 해킹대회, 실무에 얼마나 도움 되나 해킹방어대회에 큰 상금과 인지도가 높아짐에 따라 사람들의 이목도 집중되고 있다. 그러나 해킹방어대회를 부정적으로 생각하는 사람도 있다. 스타메이커를 위한 것이고 실제 현업에는 도움이 안 된다는 이유에서다. 우후죽순처럼 생겨나는 해킹방어대회의 실효성까지도 논의되고 있는 실정이다. 나아가 해킹 자체가 나쁜 것인데 나쁜 일을 하도록 권장하는 것이라는 의견도 있다. 어떻게 보면 억지스러운 주장이긴 하지만, 충분히 이해할 만한 의견이다. 이런 비판의 목소리가 커지는 가운데, 국내외 해킹방어대회에 꾸준히 참여하는 보안 업계 종사자들을 대상으로 짧은 코멘트를 받았다. 해킹방어대회를 참여하는 이유는 무엇이며, 실제 업무에 얼마나 도움이 되는지에 관한 답변이다. 대다수가 공통적으로 말하는 것은 해킹방어대회가 자신의 부족..
유령, 드라마 속 사이버 범죄는 100% 리얼? 2012년 5월 30일 수요일부터 시작된 SBS 드라마 '유령'은 경찰청 사이버테러대응센터를 배경으로 사이버 범죄를 다루고 있다. 특히 경찰과 보안 업체 등에서 기술 자문을 받아 현실성을 높였다. 하지만, 드라마는 기본적으로 허구이기 때문에 기술 자문을 받아 제작되어도 극적 재미, 시간적 제약, 시청자 이해 등의 이유로 과장되거나 생략되기도 한다. 드라마 '유령'에 나온 내용 중 일부에 대해 실현 가능성을 알아보자. 관련 내용을 알고 다시 본다면 더욱 재미있지 않을까 싶다. 현실 위험도는 별 1~5개로 구분했다. 현실 위험이 높을수록 별이 많다. 그러나 이것은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 앞으로 바뀔 수 있다는 점을 밝혀둔다. 메일을 이용한 악성코드 감염(제3화, 제4화) • 현실 ..